深潮 TechFlow 消息,10 月 28 日,據 GoPlus 中文社區披露,x402 跨鏈協議“402bridge”疑似發生安全事件。
合約 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 的創建者將所有權轉移給地址 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F,新所有者隨後調用合約中的 transferUserToken 方法,轉移了所有已授權用戶錢包中剩餘的 USDC。
據悉,用戶在 Mint 前需要先向 x402bridge 合約授權 USDC,因授權數量過多,導致二百多名用戶的剩餘 USDC 被轉走,攻擊者共轉移了 17693 USDC。隨後,攻擊者將 USDC 兌換為 ETH,並通過多次跨鏈交易轉移至 Arbitrum 網絡。
建議參與過該項目的用戶儘快取消相關授權,並提醒用戶僅授權所需數量,避免無限授權,定期檢查並取消無用授權。
添加收藏
分享社交媒體
